基于區塊鏈的數字版權認證模型

胡殿凱 李宗霖 周 煒 王金龍

(青島理工大學信息與控制工程學院 山東 青島 266520)

0 引 言

隨著互聯網上文本傳播的泛濫，文本內容爆炸性增長，依靠第三方機構的傳統版權管理控制機制流程繁瑣、成本高、效率低下[1]，并且維權證據不足，已無法滿足文本版權保護的需求。區塊鏈作為比特幣[2]的底層實現技術，具有去中心化、可溯源、防篡改和分布式存儲的特性[1]。基于以上特性，區塊鏈技術可以被較好地應用在版權管理與保護中。文獻[1]提到了區塊鏈技術在解決數字版權問題方面有著天然的優勢；文獻[3]主要介紹了基于區塊鏈的數字媒體版權保護的基本技術和方法；文獻[4-6]主要講述了區塊鏈技術在保護視頻和圖像作品方面的應用；文獻[7]主要講述了區塊鏈技術在互聯網保護音樂版權方面的方法和缺陷。現有的區塊鏈版權保護系統解決文本版權問題的方法主要有以下幾種：

億書通過使用橢圓曲線密碼編碼學(Elliptic Curve Cryptography，ECC)對作品進行數字簽名，同時用雜湊密碼算法生成作品的數字指紋，加上可信時間戳以及作者姓名等信息，一起寫入區塊鏈從而保證數據的可信及不可篡改；小犀版權鏈將作品名稱、權利人和登記時間等核心信息生成唯一的數字指紋，并將數字指紋封存于不可篡改的區塊鏈中，實現版權信息的永久存證；保全網通過對原創內容的數字摘要提取確權上鏈，保證內容的完整性與原創性；原本版權鏈將原創內容所包含的信息哈希成全網唯一的版權DNA(Copyright Deoxyribonucleic Acid，CDNA)[8]，并存儲到區塊上保證其不可以篡改，以此來保證作品的版權；紙貴科技通過借助以太坊區塊鏈生成包含時間戳、區塊鏈存證ID(Blockchain Confirmation Identification，BCID)、作品名、作者姓名、存在平臺和作品唯一MD5碼(Message-Digest Algorithm 5 Code，MD5C)的證書的方式進行版權保護[9]。

總結現有區塊鏈版權保護系統對于文本作品版權保護的主要方式是把數字作品的特征值(hash值)存儲到區塊鏈中，保證其不可篡改與永久存儲，作品具體內容存儲在數據庫中以備對比[10]，因為哈希算法具有輸入敏感性。趙豐等[11]也提出了對原作品輕微修改即可躲避特征值再次認證的問題，修改作品即可導致特征值驗證失敗。邵奇峰等[12]總結了區塊鏈相對于傳統數據庫的優勢以及發展趨勢，區塊鏈更適合文本作品內容的存儲。作品版權認證還存在如下問題：侵權者利用區塊鏈時間戳存在性證明可以搶先認證作品，即盜取作者創作稿件提前認證作品版權，因為區塊鏈的不可篡改性，作品一旦認證版權，作者就失去修改權[7]。

蔡維德等[13]總結了基于區塊鏈的應用系統的開發方法，給出了區塊鏈應用開發需要注意的關鍵問題。郝琨等[14]提出了一種基于區塊鏈的去中心化分布式存儲模型。文獻[15]提出了一種數字版權唯一標識符管控模型，該模型能夠有效保障作品唯一標識符不被篡改，但是區塊結構信息中只存儲作品交易信息簽名，只能驗證未修改的作品，因為哈希算法的原因導致細微修改的作品并不能準確驗證。由于區塊信息無法修改，該模型沒有針對作品認證版權后作者失去作品修改權的問題提出對應的解決方法。總結上述經驗，針對文本作品區塊鏈版權系統存在的問題，本文結合時間戳技術、非對稱加密技術、哈希算法和Simhash算法，提出并實現了一種文本作品內容鏈上存儲的區塊鏈版權認證模型。

本文主要貢獻如下：

(1) 提出文本作品內容鏈上存儲的區塊鏈版權認證模型，設計存儲文本作品內容和版權認證記錄的區塊模型，解決了作品內容在數據庫存儲可能導致的鏈上特征值驗證失敗的問題。

(2) 提出半成品作品的簽名上鏈存儲的方法，結合區塊鏈模型記錄創作過程，解決了利用時間戳的存在性證明搶先登記作品的問題。

(3) 提出識別公鑰覆蓋式認證準則，結合時間戳技術解決了版權認證后作者失去修改權的問題。

1 文本作品區塊鏈認證存儲模型設計

區塊鏈是一個分布式賬本[16]，所有節點都對等存儲完整的區塊信息，沒有中心節點，通過區塊頭中的工作量證明(Proof of Work,POW)[17]驗證值nonce保證各節點中區塊信息的一致性。本模型中區塊鏈設定為私有鏈，采用POW共識算法，從而確保了交易確認速度快，節點作惡成本高，區塊信息無法篡改。每個區塊都存儲前一區塊的哈希值，以此來保證區塊數據不被篡改，即要修改某一區塊的信息需要計算此區塊之前所有區塊的哈希值，并且修改所有節點中對應區塊的信息，由此可見區塊鏈非常適合構建安全的存儲系統。同時區塊鏈是多節點分布式存儲，能夠有效預防單節點故障造成的問題，即某一節點數據被篡改，其他節點也能夠有效工作，并且恢復該節點的數據。區塊鏈的防篡改特性能夠有效地保證區塊鏈中數據的完整性。系統結構模型如圖1所示。

圖1 系統結構模型

各層功能簡介：

(1) 用戶層：主要供用戶向驗證層提交版權認證或驗證所需的信息，信息與區塊鏈中的交易(Transaction，TX)記錄信息一一對應，可以做到作品信息完整上鏈。

(2) 驗證層：主要包括系統節點、礦工節點、用戶節點。系統節點的主要功能是接收其他節點的請求指令并處理，把對應的信息發送給其他節點。礦工節點的主要功能是接收系統節點發來的用戶節點交易信息，進行驗證生成新區塊。用戶節點的主要功能是供用戶操作，進行信息上鏈存儲和信息驗證查詢。

(3) 區塊鏈層：主要功能是各節點保存到本地的全局狀態區塊鏈，挖礦節點總數小于系統節點和用戶節點總數之和，所有節點通過定期同步驗證的方式來保證本地區塊鏈的一致性，系統節點和用戶節點通過同步挖礦節點新挖出的區塊來維持本地區塊鏈的有效性，同步區塊有兩個條件：① 待同步區塊高度比本地最新區塊高度大1；② 待同步區塊的父塊哈希值為本地最新區塊的哈希值。區塊同步條件保證了即使挖礦節點作惡，系統節點和用戶節點也不會同步區塊。

區塊鏈中作品的相關信息保存在若干個區塊中，區塊包括區塊頭和區塊體兩部分。區塊頭中本區塊的hash值由前一區塊hash值與本區塊頭中的其他值哈希計算而成，這樣就把所有區塊連接成依賴其前一區塊的鏈式數據存儲結構。區塊體主要包含交易數據，針對應用領域不同，保存的交易數據類型也不相同，如在比特幣等加密貨幣中，保存的是用戶轉賬交易信息，而在以太坊[18]等智能合約應用中，保存的是用戶的智能合約。不同于這些應用領域，本文模型的區塊體中主要保存作品版權認證信息。區塊結構模型如圖2所示。

圖2 區塊結構模型

區塊結構與現有的大多數區塊鏈系統的區塊結構類似，區塊頭包括時間戳、父塊hash、本區塊hash、區塊高度、Nonce和TX哈希值，Nonce值由POW機制對父塊hash、TX哈希值、時間戳、Nonce測試值和挖礦難度值target進行計算得出，可以方便地驗證區塊中數據的正確性，保證了區塊前后的關聯性，增加了區塊的篡改難度，從而保證區塊數據的正確性。本文模型與多數現有的區塊鏈相比不同之處在于TX記錄不僅包含轉賬記錄還包含版權認證信息，版權認證信息由用戶登記作品認證版權時產生，當作品發生版權糾紛時，版權認證信息能夠提供包括作品內容、數字簽名等準確的版權登記信息，版權認證信息具體內容為用戶Id、用戶公鑰、用戶姓名、作品名、作品摘要、作品內容、數字簽名、交易哈希、時間戳等。

作品具體內容可以跟隨認證信息一同上鏈存儲，不需要傳統數據庫存儲，依靠區塊鏈的不可篡改性保證其完整性和正確性。由于橢圓加密算法具有私鑰加密公鑰解密的特性，依據鏈上的作品內容、私鑰簽名和公鑰便可驗證私鑰簽名，避免了數據庫存儲的作品內容被更改導致的私鑰簽名驗證失敗的問題。因為私鑰簽名具有唯一性，所以通過驗證私鑰簽名便可鑒定作品版權的歸屬。

本文模型TX記錄中的版權認證信息部分不僅可以記錄作者登記作品版權時的版權認證信息，還可以記錄作者保存半成品作品時的作品創作記錄，即作者在創作過程中，可以階段性地上鏈存儲作品創作記錄，能夠完整地記錄作品創作過程中的各種版本，作品創作記錄具體內容為用戶id、用戶公鑰、用戶姓名、作品名、作品摘要、作品內容、數字簽名、時間戳等。

假設作者創作完成作品后未及時登記作品認證版權，侵權者盜取作品搶先登記作品認證版權，作者依然可以通過鏈上存儲作品創作記錄證明作品的版權歸屬，能夠有效地避免侵權者利用時間戳存在性證明搶先登記作品認證版權的問題。

因為區塊鏈的不可篡改性，當侵權者搶先認證版權或作者認證版權之后，鏈上的作品內容便無法修改，作者便失去了對作品的修改權。本文模型針對作品的修改制定了識別私鑰覆蓋式認證的準則：設定鏈中作品的版權認證信息以最新的認證信息為有效記錄，通過驗證版權認證信息中的私鑰簽名，可以躲避作品內容查重再次登記作品認證版權，新的版權認證信息會覆蓋之前的版權認證信息成為有效版權認證記錄。依據該準則作者可以采用識別私鑰的方法修改作品的內容重新認證版權，同時也可以修正侵權者搶先認證版權造成的錯誤版權認證記錄。

針對抄襲作品登記認證版權的問題，本文模型首先采用Simhash算法對作品進行查重比對，篩除抄襲作品，保證登記作品不被抄襲。雖然通過某種手段可以躲過Simhash查重，但是本文模型的版權認證記錄包含作品內容和時間戳證明，即抄襲作品認證版權的證據會永久存儲，通過時間戳很容易就能判定抄襲行為，能夠有效避免抄襲作品認證版權的問題。

2 作品版權認證和驗證

本文模型主要包括作品版權認證和作品版權驗證兩部分。作品版權認證主要包括：在創作過程中，作者進行鏈上記錄作品創作進度；在完成創作之后，作者進行作品登記認證作品版權。作品版權驗證包括：當發生版權糾紛時，通過鏈上查詢驗證作品，得出準確的版權歸屬記錄，解決版權糾紛。

2.1 作品創作進度登記

2.1.1作品創作進度登記流程

作品創作進度登記需要的信息主要包括：用戶姓名，用戶密碼，作品名，作品內容文件名。具體流程如圖3所示。

圖3 作品進度登記流程

針對創作過程中的作品，用戶可以用私鑰加密作品內容生成私鑰簽名，將作品內容和私鑰簽名等信息上鏈存儲來記錄作品的創作過程。

2.1.2對比改進

與現有系統對比，本文模型提供階段性作品登記記錄的功能，作者不僅可以登記完整作品認證版權，還可以對階段性創作的作品進行簽名登記，簽名記錄跟版權認證記錄一樣上鏈存儲，可以全程記錄作品的創作過程，為作者提供有效的版權證明，能夠有效地避免侵權者盜取稿件提前登記作品認證版權的問題。

2.2 作品認證版權

2.2.1作品認證版權流程

認證版權需要的信息主要包括：用戶姓名，用戶密碼，作品名稱，作品摘要，作品內容文件名。具體流程如圖4所示。

圖4 版權認證流程

作者修改已認證版權的作品之后，再次登記作品認證版權的流程如圖5所示。

圖5 作品內容修改版權認證流程

作者修改已認證版權的作品后再次認證版權時，省去了Simhash算法查重環節，添加了對比私鑰識別版權所有者的環節，這也就是本文模型制定的識別私鑰覆蓋式注冊準則，該方法使得作者可以隨時修改已認證版權的作品，有利于作者完善作品。

2.2.2對比改進

區塊鏈的防篡改性和Simhash去重性導致了一旦作品的版權認證成功，作者便無法修改作品，即失去了作品的修改權。與現有區塊鏈版權系統比較，本文模型結合時間戳技術制定了識別私鑰覆蓋式認證的準則，實現了作者對已認證版權作品進行修改的功能，避免了作品認證版權后作者失去修改權的問題。雖然通過某些技術可以躲避Simhash算法查重，對作品內容進行修改或者重新認證，但是本文模型中存儲有作品的創作記錄和版權認證記錄，當發生版權糾紛時，通過查詢依據時間戳可以判定侵權行為，有效地為作者提供正確的版權證明支援。

2.2.3版權認證算法

輸入：待認證作品信息work，作者信息user。

輸出：包含作品認證信息的新區塊newblock。

1. useradd=Getadd(user.password,user.name)

2. if validateadd(useradd){

3. simhash=Simhash(work.content)

4. for bsimhash in Blockchain{

5. if comp(simhash,bsimhash)

6. print(“作品重復率過高”)

7. }

8. }

//simhash查重

9. signEcc(privateKey,content)

//私鑰簽名

10. crete workdata and transaction

11. if verifytransaction(TXinput){

12. send transaction to systemnode

13. }

//驗證transaction輸入

14. if miningsuccess {

15. print{newblock}

//輸出新區塊

16. send message to everynode

17. }

//各節點同步新區塊

18. }

2.3 作品版權驗證

作品版權驗證主要通過區塊鏈存儲的作品版權認證信息和用戶提供的公鑰驗證作品的私鑰簽名，進而判斷版權歸屬解決作品的版權糾紛問題。

2.3.1版權驗證流程

作品版權驗證需要的信息包括：待驗證作品的名稱，用戶公鑰。本文模型驗證機制如圖6所示。

圖6 作品版權歸屬驗證機制

現有區塊鏈版權保護系統驗證機制如圖7所示。

圖7 現有區塊鏈版權系統版權驗證機制

2.3.2對比改進

本文模型與現有的區塊鏈版權保護系統在驗證機制方面最大的區別為：本文模型針對文字作品設計了包含作品內容的TX記錄模型，整個驗證過程全在鏈上完成。當發生作品版權糾紛時，如圖7所示，現有區塊鏈系統通過查詢區塊鏈得到作品認證版權的私鑰簽名，采用公鑰和數據庫中的作品內容解密私鑰簽名的方式驗證版權歸屬，得出作品版權歸屬的結論。傳統數據庫中的作品內容存在被更改的可能性，比如添加一個標點符號，一旦被篡改便會導致新的私鑰簽名、數字指紋等特征值與原特征值完全不同，即便區塊鏈中的私鑰簽名、數字指紋等特征值保持不變，交易記錄依舊存在，沒有準確的作品內容也無法證明作品的版權歸屬。如圖6所示，本文模型只需要查詢驗證區塊鏈信息便可得到準確的私鑰簽名、公鑰和作品內容，通過公鑰對比以及解密私鑰簽名即可驗證作品的版權歸屬，依靠區塊鏈不可篡改的特性來保證所需驗證信息不被篡改，進而能夠用沒有被篡改的信息去證明作品的版權歸屬，有效地保護了作者的作品所有權。

2.3.3版權驗證算法

輸入：作品信息workdata，作者公鑰pub。

輸出：作品版權歸屬信息blockwork或驗證失敗提示。

1. find block TX in blockchain by workdata

2. if Pow.Validate(block.Prehash,hashTXs(),

Timestamp,target,nonce){

//POW驗證區塊信息

3. if pub==TX.pubkey{

4. if verifySignEcc(TX.content,pub,TX.contentkey){

//公鑰解密驗證私鑰簽名

5. print(blockwork)

6. }else{

7. print(公鑰解密失敗)

8. }

9. }

10. }else{

11. print(區塊被篡改，請同步區塊再次驗證)

12. }

3 安全性分析

假設區塊鏈為BC={bc1,bc2,bc3,…,bcn}，bci(1≤i≤n)為第i個區塊，txij表示第i個區塊中的第j個TX記錄信息，設定txijw表示第i個區塊中第j個交易對應的作品w的版權認證信息。由版權認證信息可知，其包含作品對應的內容信息和作者信息，通過鏈上信息查詢可以得到TX記錄信息，進而得到作品和作者信息，因此作品版權歸屬是可查詢的。由于每個版權認證信息或者作品創作記錄信息均包含時間戳證明，通過相應的作者和作品信息可查詢到對應的TX記錄信息，依據時間戳順序可以追溯到最早的版權認證記錄或者作品創作記錄，因此作品版權是可以溯源的。綜上所述，本文模型中的作品版權認證、作品創作記錄登記均可以溯源查詢。

本文模型中設定了多個礦工節點，礦工節點之間是協作關系，不存在競爭關系，即所有礦工節點同時收集驗證新產生的TX信息，最先收集到規定數量的交易信息并且成功驗證的節點獲得記賬權，同時會廣播消息給其他礦工節點令其結束當前過程，這樣也就保證了某一時刻只有一個礦工節點可以對全局區塊鏈進行修改，避免了區塊鏈分叉的問題。用戶節點對已上鏈數據只有查詢權限，并且用戶節點會及時同步新生成的區塊，保證了本地區塊中數據的正確性和實時性。本文模型中，雖然礦工節點負責產生新區塊，但是礦工節點只有收集交易信息驗證私鑰簽名的權限，并不能修改交易信息，保證了新生成區塊的正確性。礦工節點負責生成區塊，理論上掌握一半以上算力即可修改區塊，因為系統節點同步新區塊的條件，所以即使挖礦節點修改區塊，系統節點和用戶節點也不會同步；又因為挖礦節點總數少于系統節點和用戶節點總數之和，即使所有挖礦節點都修改同步了區塊，系統中所有節點定期同步驗證區塊時，依然會因為挖礦節點是少數節點而被改為正確區塊。這樣挖礦節點作惡變得毫無意義，從而保證了所有鏈上信息的正確性。

4 實驗分析

實驗的硬件環境是Intel Core i5-3230 CPU @ 2.60 GHz×4，RAM為3.4 GB，節點系統模擬由3個礦工節點、1個系統存儲節點、3個用戶節點組成，采用POW共識算法生成新區塊。所有算法代碼均由Go語言實現，使用多線程技術模擬多個節點的應用。實驗數據為普通的文本文檔數據，本文模型區塊哈希采用雙SHA-256哈希算法計算生成。

實驗測試主要分為以下幾組：

(1) 當有足夠數量的TX信息時，測試本文模型驗證TX信息生成區塊所需的時間，如圖8所示。

圖8 出塊時間折線圖

經過30次測試，本文模型驗證TX信息生成區塊的平均時間為0.56 s，考慮到實際應用會由多個用戶節點同時發起上鏈交易，因此本文模型測試由3個用戶節點同時發起TX上鏈交易，平均0.56 s產生一個區塊的測試結果足以滿足實際用戶的需要。

(2) 當作品字數不同時，測試作品版權認證消耗的時間，作品字數分別為：5 397、28 262、32 691、39 817、42 141、55 815、69 489、83 163、166 326、249 489、332 652，如圖9所示。

圖9 不同字數的作品認證版權耗時折線圖

不同字數的作品版權認證時所消耗的時間與作品字數多少無關，并且通過區塊查詢也可以準確地查看作品內容，332 652遠大于正常文章的字數，因此足以滿足實際用戶需要。

(3) 測試字數不同的作品進行版權認證時區塊存儲的開銷情況，測試作品為第二項測試中的作品，設作品文本存儲的開銷為R1、區塊鏈中版權認證記錄的存儲開銷(只包含該認證記錄的區塊開銷)為R2，P為區塊記錄存儲開銷與文本存儲開銷的比值，如圖10和圖11所示。

圖10 不同字數的作品文本存儲開銷折線圖

圖11 作品區塊記錄存儲與文本存儲開銷比例折線圖

由圖11可知，區塊版權認證記錄存儲開銷約是文本存儲的2倍左右，根據作品字數的不同略有波動。由圖10和圖11可知，在區塊鏈存儲33萬字的作品認證記錄時，存儲開銷約為3 430 KB，相對于文本存儲開銷，本文模型并沒有過多消耗存儲空間，并且文本存儲并不包括認證記錄開銷和區塊結構開銷，因此，區塊存儲作品信息開銷合理可以實際應用。

(4) 當并發200條TX記錄時，測試本文模型處理并發數據的時間消耗，通過時間消耗和并發數據量得出本模型處理并發數據的速度，進行30次測試本文模型所用時間的記錄如圖12所示。

圖12 200條并發交易耗時折線圖

在30次測試中本模型處理200條并發交易所用的平均時間為5.1 s，平均每秒可處理39.2條數據，最快處理速度為200條/s，最壞測試結果為16條/s，模型性能較優可以滿足實際需要。

5 結 語

本文首先針對現有區塊鏈版權系統在作品版權記錄存儲驗證方面的漏洞，提出作品內容鏈上存儲的方法。通過擴展區塊結構，針對作品版權記錄設計存儲結構，真正意義上實現了作品內容和作品版權記錄的上鏈存儲。然后，根據作品版權認證的實際情況，提供半成品作品私鑰簽名登記記錄的功能，使得作者可以全程記錄作品的創作過程；制定了識別公鑰覆蓋式認證準則，使得作者能夠修改已經認證版權的作品內容。之后，采用理論證明了模型的安全性、作品版權認證的可追溯性。最后，采用Go語言實現了多節點同步運行的模型，對模型進行了實驗測試，實驗測試結果表明本文模型具有良好的性能，可以滿足管理和保護作品版權的實際需要。